AndroidDie NSA ist nicht nur böse

Der US-Geheimdienst hat am Code für Googles Betriebssystem Android mitgeschrieben – eher nicht, um Hintertüren einzubauen, sondern um es sicherer zu machen. von 

Samsungs Galaxy S4 enthält bereits Code der NSA.

Samsungs Galaxy S4 enthält bereits Code der NSA.  |  © WILL OLIVER/AFP/Getty Images

Es klingt nach der nächsten Enthüllung im Prism-Skandal: Die NSA habe Teile zum offiziellen Quellcode des Betriebssystems Android von Google beigetragen, berichtet die Website Bloomberg Businessweek. Eine Google-Sprecherin bestätigte, dass neue Android-Versionen, wie sie etwa im Samsung Galaxy S4 oder im HTC One vorzufinden sind, bereits jetzt den Code enthielten und dass bald alle neuen Geräte folgen würden.

Viele vermuten hinter der Beteiligung der NSA die nächste unbekannte Hintertür, um an die Daten der Nutzer zu gelangen. "Die NSA spioniert 75 Prozent aller Android-Handys aus", schlussfolgert prompt die Online-Ausgabe der Deutschen Wirtschaftsnachrichten und heizt damit die Überwachungsängste weiter an.

Anzeige

Nur gibt es überhaupt keine Hinweise auf ein eingebautes Spionageprogramm in Android. Viel wahrscheinlicher scheint es, als handele es sich beim Beitrag der NSA um ein gewöhnliches Sicherheitsfeature, das weder besonders neu noch besonders geheim ist. 

Die NSA als Linux-Entwickler

Bereits im Mai 2011 kündigte die NSA auf dem Linux Security Summit die Portierung des Sicherheitssystems Security-Enhanced Linux (SE Linux) für Android an. Seit 2003 ist das Sicherheitssystem eine offizielle Erweiterung des Linux-Kernels. Wie die Linux-Version bietet nun auch SE Android spezielle Zugriffskontrollen für Nutzer und Programme. Vereinfacht gesagt, legt das System zusätzliche Berechtigungen an, über die ein Nutzer festlegen kann, welche App welche Daten oder die Internetverbindung nutzen darf. Es kann somit vor Schadsoftware schützen.

"SE Android ist ein Projekt, um kritische Sicherheitslücken zu schließen", heißt es auf der Website des Projekts. Zurzeit sind die Funktionen in einer unvollständigen Fassung nur in den Android-Versionen 4.1 und 4.2. enthalten und dort standardmäßig deaktiviert. Das soll sich mit den kommenden Versionen ändern.

Dass SE Android unter anderem auf dem Samsung Galaxy S4 zu finden ist, lässt sich leicht erklären: Noch in diesem Jahr bringt Samsung für ausgewählte Geräte die Softwarelösung Knox heraus. Knox ermöglicht es den Nutzern, zwei getrennte Umgebungen auf demselben Smartphone zu betreiben, etwa ein privates und ein geschäftliches Profil, ähnlich wie bei Blackberry. Um den Austausch von Daten zwischen beiden Profile zu verhindern, bedient sich Samsung den Funktionen von SE Android.

Das Programm sei "unsichtbar für die Nutzer", zitiert Businessweek aus einer Präsentation des NSA-Forschers Stephen Smalley, die ebenfalls bereits seit 2011 im Netz öffentlich ist. Was nach Geheimniskrämerei klingt, ist in Wahrheit wenig überraschend. Viele System- und Sicherheitsfunktionen von Android sind für die Nutzer erst nach dem sogenannten Root-Zugriff einsehbar, einer Art Administrator-Zugang, der erst manuell eingerichtet werden muss.

Vertrauen in  die Open-Source-Community

Viele Skeptiker trauen der Sache dennoch nicht. Wieso sollte der US-Geheimdienst ohne Hintergedanken an der Sicherheit von Smartphones mitarbeiten, fragen einige Nutzer auf der Plattform Reddit. Wieso sollte es kein Hintertürchen geben?

Eine eindeutige Antwort auf die Frage gibt es zum jetzigen Zeitpunkt nicht. "Prinzipiell ist es natürlich gerade bei einem komplexem Code möglich, dass die NSA Hintertüren in Android eingebaut hat", sagt Torsten Grote von der Free Software Foundation Europe (FSFE).

Gleichzeitig aber genießt Android – jedenfalls größtenteils – die Freiheiten von Open-Source-Software. Der Quellcode des Betriebssystems ist frei verfügbar und kann von Entwicklern verändert werden, etwa um eigens angepasste Android-Versionen zu erstellen. Auch der Quellcode von SE Android kann jederzeit eingesehen werden.

Leserkommentare
  1. Die NSA ist gewissermaßen BND und BSI in einem in den USA und deswegen könnte es durchaus sein, dass sie Android nur sicherer machen wollten, trotzdem bleibt bei so etwas immer ein fader Beigeschmack und ich bin der Meinung, dass man diese Verantwortlichkeiten nicht in einer Behörde vereinen sollte. Genauso ist es Schwachsinnig in Deutschland, dass der Innenminister für Datenschutz und innere Sicherheit verantwortlich ist

    16 Leserempfehlungen
    • doof
    • 11. Juli 2013 12:34 Uhr

    in einer sich als liberal bezeichnenden Zeitung gefühlt 99% pro (oder neutral) und 1% contra NSA (und alles was dran hängt) Artikel?
    Gemeinsam noch mit Lobeshymnen zum geplanten Freihandelsabkommen?
    Ich beginne gerade wieder, mich was Informationen und kritische Berichte anbelangt hin zur Süddeutschen zu wenden obwohl ich vor einiger Zeit dort wegen der Tendenz zur reisserischen Berichterstattung zur ZEIT "geflohen" bin - wobei die Werbetrommel hier um einiges deutlicher gerührt wird seit ebenfalls einiger Zeit als bei der genannten Konkurrenz.

    35 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Stimmt, Sie haben Recht. Die SZ berichtet deutlich ausgewogener über Prism und die Reaktion der Bundesregierung auf die Bespitzelung durch die NSA. Was die ZEIT hier bringt, das sind klägliche und leicht durchschaubare Versuche, die Diskussion über die massive und von der Bundesregierung geduldete Verletzung unserer Grundrechte im Sand verlaufen zu lassen. Relativieren, abmildern, "die andere Seite darstellen" - alles bekannt und bewährt. Da ist selbst die FAZ bissiger und auf den Punkt - siehe heutiger Kommentar von Eugen Ruge. So etwas könnte die ZEIT auch einmal bieten.

    Ich frage mich allerdings: Glauben die Jungens das tatsächlich so, oder schreiben sie gewünscht Geglaubtes?

    So nicht! Kann doch nicht so schwer zu schreiben sein.

    • oh.stv
    • 11. Juli 2013 14:12 Uhr

    ... wird geliefert.
    War ja alles nicht so schlimm.

    Die NSA als gemeinnützige Organisation die aus reiner Nächstenliebe den Androide Code schreibt.

    Das ich das noch erleben darf.

    man würde bei ZO gerade zu diesem Thema ausgewogenst pro und contra berichten?

    "Anmerkung: Anders lautende Ansichten wurden auf ZEIT ONLINE in den vergangenen Tagen und Wochen immer wieder veröffentlicht. Somit wurde Ihnen das Spektrum möglicher Standpunkte zur Thematik differenziert durch unsere Autoren und Redakteure aufgezeigt. Weitere Unterstellungen gegen unsere Berichterstattung werden darum im Sinne einer konstruktiven Debatte von der Moderation entfernt. Die Redaktion/ds"

    Irgendwie scheinen die Leser das nicht ganz so mitzubekommen, aber das kann ja unmöglich an den Berichten liegen.

    • AvisF.
    • 11. Juli 2013 15:16 Uhr

    Entfernt. Bitte kommentieren Sie den Inhalt des Artikels. Die Redaktion/mak

    Es kann nicht sein, was nicht sein darf. Die NSA kann nicht an der Entwicklung sicherer open-source Software arbeiten, weil sie ja böse ist. Einige Kommentare muss man wohl so verstehen (natürlich heilt die Entwicklung von SE-Linux oder -Android nicht die Verfehlungen der NSA, behauptet in diesem Artikel ja auch niemand).

    Ich frage mich, wievielen Kommentatoren diese Aktivitäten der NSA wohl schon vorher bekannt waren... Immer schön offen für neues bleiben.

    Also ich bin mit der Berichterstattung völlig zufrieden. Aber Sie mit der Wahrheit wohl nicht. Warum sollte die ZEIT nun nicht nach 90% kritischen Artikeln (ich glaube Sie haben die 2 Zeitungen mit den 4 großen Buchstaben verwechselt) auch einen anderen Arbeitsbereich der NSA beleuchten. Ich finde das ganz interessant.

    Sie sind naiv zu glauben, dass die NSA es nötig hätte Hintertüren in einen Open Source Code einzubauen. Und unsinnig wäre es zudem auch. Bedenken Sie, der Code wurde geschrieben, als Snowden noch ein braver Mitarbeiter war, also Enthüllungen nicht wirklich denkbar waren. Soll nun die NSA wirklich das Risiko eingehen ihre Überwachungstätigkeit in Programmform öffentlich zu machen, wärend man sowieso Zugriff auf alle Googleserver hat und allgemein keine großen Probleme hat in Betriebssysteme wie Windows, iOS oder Android einzudringen?

    Der Artikel legt dies sinnvoll da. Sie sollten das mal lesen!

  2. ..Satire ?

    31 Leserempfehlungen
  3. Nicht nur, dass die NSA das Internet erfunden hat ( zu unser aller Wohlergehen ) , sie haben auch am Androidcode mitgearbeitet und so der Welt noch mehr Gutes geschenkt.

    [...]
    Gekürzt. Bitte formulieren Sie Ihre Kritik sachlich und respektvoll. Danke, die Redaktion/jk

    26 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • doof
    • 11. Juli 2013 12:54 Uhr

    die US-Kids werden auch gleich von Anfang an in die Rettung der Welt mit einbezogen, wie hier o.g. Konkurrenz mitteilt:
    Fun mit Cryptocat und ihren Freunden.
    " "Es ist nie zu früh, sich darüber Gedanken zu machen", trällert die NSA, "was du machen willst, wenn du groß bist.""
    http://www.sueddeutsche.d...

    Nein, das Arpanet - die Mutter des Internets - wurde von der US Air Force erfunden.
    Auch wenn's uns nicht gefällt, nicht alles aus den USA ist schlecht - noch nicht einmal, wenn das Militär darin verstrickt ist.

  4. Dieser Artikel zeigt doch genau wo das Problem liegt.

    Eine Institution, die man Geheimdienst nennt, ist zugleich ein Produktentwickler.

    Wenn ich ein Produkt kaufe, sei es nun eine Bratwurst, eine Waschmaschine, ein Software, eine Tagescreme vertraue ich darauf, dass dieses Produkt nicht

    gesundheitschädlich ist oder jemanden anderen Schaden zufügen kann und unter eingigermassen gerechten Arbeitsbedingungen hergestellt wurde. Das dies immer auch den Idealfall beschreibt ist klar, gerade in der heutigen globalen Welt kann man da nicht immer sicher sein, siehe Textilprodukte aus
    Textilfabriken der sogenannten 3. Welt.

    Natürlich ist der Geheimdienst nicht immer böse, aber das kann doch nicht die Kritik, die einige in Deutschland äussern völlig ausser Kraft setzten.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Betriebssysteme entwickeln und rechnete damit, dass mein Beitrag wegen Spekulation zensiert werden würde. Aber er steht noch:
    >> Moritz.Grattke
    24.06.2013 um 17:12 Uhr
    121. @zeitreisedas Problem ist, woher wollen wir wissen, dass ixquick

    nicht eigentlich vom Geheimdienst entwickelt wurde? Nun brauchen die ja nur die ixquick-user zu observieren und haben sich viel Arbeit gespart.
    Wäre ich Geheimdiener, würde ich sogar ein eigens für TerroristInnen entwickeltes, aber als für brave BürgerInnen deklariertes Betriebssystem entwickeln und vermarkten. Dann wäre das Netz enger und die Observation easier.

    Die open-source-systeme sind vielleicht auch gar nicht so sicher - wer kann sich schon sicher sein heutzutage?
    Willkommen in der DDR.

    Der Mossad - soeben auf phoenix: sich schützen ohne gesehen zu werden.. So läufts..
    Denk ich an die Welt in der Nacht....<< http://www.zeit.de/politi...

  5. 6. [...]

    Entfernt. Bitte beteiligen Sie sich nur, wenn Sie einen konstruktiven Beitrag zur Diskussion leisten möchten. Danke, die Redaktion/jk

    14 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Der Kommentar, auf den Sie Bezug nehmen, wurde mittlerweile entfernt. Danke, die Redaktion/jk

    • hakeen
    • 11. Juli 2013 12:42 Uhr

    benutzen. Jetzt wird es einige Leute geben, die sagen würden, dass NSA nur für bessere SW-Design geholfen hat!!! Hahah wer dran glaubt, kann auch Papa-Schlumpf im Urwald sehen.

    Ich würde allen Ministern in D, CEOs, CFOs, CTOs, CIOs, Banker usw empfehlen, diese neue Glaxy S4 o.a. Modellen benutzen. Damit kann NSA ohne größe Hürden alle Informationen abhören und bewerten.
    Es ist sicher ein vertraubere Partner...

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Was hier teilweise an Kommentaren abgegeben wird ist ja wirklich Wahnsinn.

    Klar, die NSA ist siche rnicht unbescholten, eher sogar aus deutscher Sicht kriminell. Aber hat hier jemand schonmal etwas von Open Source gehört? Vielleicht ist es besser erstmal den Artikel zu lesen und vor allem zu verstehen bevor hier rumpolemisiert wird.

    Wenn Sie ein Problem mit der Arbeit der NSA haben oder eine Hintertür vermuten, dann schauen Sie doch einfach nach! Der Code ist offen im Internet verfügbar. Und glauben Sie nicht, dass im Moment viele fachkundige Leute sich das ganz genau angucken werden? Und glauben Sie ernsthaft, dass die NSA eine Hintertür in einen der meist genutzten Open Source Codes einbauen würde?

    Klar, das Betriebssystem ist komplex. Aber es gibt auch genügend Spezialisten, die sich entweder beruflich oder in ihrer Freizeit mit Linux auseinandersetzen. Und Sie können davon ausgehen, dass der Code der NSA einwandfrei ist, wenn man innerhalb des nächsten Jahres nichts mehr davon hört.

    Programmiersprachen sind keine Hexerei, das ist alles überprüfbar.

    Außerdem, warum sollte die NSA Entwicklungsarbeit in Android stecken, wenn sie auch ganz einfach für 20000 Euro eine Schwachstelle auf dem Schwarzmarkt kaufen könnte? Es ist eine Illusion zu glauben, dass die NSA nicht schon lange Zugriff zu jedem normalen Smartphone hat.

    • bayert
    • 12. Juli 2013 9:23 Uhr

    nur Gefahren abwehrt und keine Wirtschaftsspionage betreibt.

  6. 8. [...]

    Der Kommentar, auf den Sie Bezug nehmen, wurde mittlerweile entfernt. Danke, die Redaktion/jk

    2 Leserempfehlungen
    Antwort auf "[...]"

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Samsung | Android | Blackberry | Bloomberg | Linux
Service